Wie dogado.pro es schafft, auch große DDoS-Attacken abzuwehren.
So unterscheidet die Software Attacken von regulären Anfragen.
Wie ist die Abwehr einer DDoS-Attacke aufgebaut? Sämtlicher Traffic fliesst durch ein so genanntes Scrubbing Center, wo er analysiert wird. Dem bösartigen Traffic wird der Zugang zum Rechenzentrum verweigert. Doch wie werden eine scheinbar unendliche Anzahl Anfragen mit dem Ziel, das System lahmzulegen, bewältigt? Bei einer grossen DDoS-Attacke werden alle Scrubbing Center aktiviert.
Vereinfacht lässt sich die Architektur wie folgt darstellen:
Grundlage der Schutzlösung ist die Reverse-Proxy-Technologie auf Layer 7. Das bedeutet, dass Anfragen umgeleitet werden, ehe sie an das eigentliche Ziel übermittelt werden. Möglich wird dies mit der Anpassung des DNS-Eintrags bei der entsprechenden Webapplikation.
Als Erstes überprüft die Software die Antwortzeiten und 50er-Fehlermeldungen der Anfragen auf das Zielsystem. Bei Anomalien startet automatisch ein Abwehrmechanismus, der mit einem Punktesystem arbeitet. Erreicht die Punktzahl einen gewissen Schwellenwert, wird oder werden die IP-Adresse/n blockiert.
Die Abrechnung erfolgt, nebst einer monatlichen Grundpauschale, auf Basis der Traffic.
Welchen Traffic bezahlen Sie als Kunde? Alle Anfragen auf Ihr System und somit auch bösartigen Traffic? Nein, denn wir berechnen nur den „Clean Traffic“, also die erwünschten, weitergeleiteten Anfragen zum Zielsystem.
Was kostet nun eine DDoS-Protection? Bei der Anfrage nennen Sie uns - wenn möglich - den monatlichen Traffic der vergangenen 3 Monate. Falls Sie stärkere saisonale Schwankungen haben, nennen Sie uns die niedrigsten und höchsten Traffic-Werte. Auf Basis dieser Angaben erhalten Sie von uns ein Angebot. Nehmen Sie dazu Kontakt mit unseren Experten auf.